功能:快速掃描大型網絡或者單個主機,可以發現網絡上有哪些主機,這些主機提供什么服務,服務運行在什么操作系統(包括版本系統)。主要包括四個方面的掃描功能:主機發現,端口掃描,應用與版本偵測,操作系統偵測
nmap參數介紹:
1.主機發現:查看存活主機
-sl:列表掃描
-sn:進行主機發現,不進行端口掃描
-Pn:跳過主機發現
-PS/PA/PU/PY:TCP SYN/ACK,UDP or SCTP
2.端口掃描
-p | -F:常用的掃描方式【-p指定端口|-F執行快速掃描】
-sS:TCP SYN掃描【半開放掃描,掃描速度高且隱蔽性好】
-sT:TCP鏈接掃描【最基礎,最穩定的掃描方式】
3.端口狀態:默認情況下會掃描1000個最有可能開放的端口:
open:端口是開放的
closed:端口是關閉的
filtered:端口被防火牆IDS/IPS屏蔽,無法確定狀態
unfiletered:端口未被屏蔽,但是否開放需要進一步確定
open|filtered:端口是開放的或被過濾
closed|filteres:端口關閉或者被過濾
4.版本服務
-sV:版本探測
--allports:全端口版本探測,掃描全部端口,除了TCP 9100
-O:啟用操作系統探測
示例:
1)掃描主機:
nmap -PU -sn 192.168.80.0/24 通過掃描開放的UDP端口,查看在這一網段中的存活的主機,掃描時不對開放的TCP端口進行掃描
2)端口掃描
nmap -sS -Pn 192.168.80.1 :掃描端口,但是不發送ICMP echo請求測試目標是否活躍
3)檢測版本信息:
nmap -sV -Pn 192.168.80.1 : 對端口版本進行檢測
常見的端口號:
FTP:21
SSH,SCP:22
SMTP:25
Weblogic:7001
MySQL:3306
遠程服務:3389